21 septiembre 2017 Herramientas, Seguridad

CCleaner

Hace unos días comentábamos que CCleaner había sido atacada de una forma muy particular: un grupo de hackers había obtenido acceso a los servidores de la aplicación, pasando a infectar las últimas versiones del proyecto. De hecho, se recomendaba desinstalar las versiones afectadas. La empresa enseguida se puso manos a la obra con el fin de solucionar el inconveniente y, por supuesto, proporcionar un arreglo fiable.

Los expertos han realizado un análisis más completo de la infección, descubriendo que se escondían URLs de VMware, Vodafone España, Intel, Sony, MSI y Cisco, entre otras. Estas direcciones habían sido insertadas con propósito no especialmente positivos. Aparte de eso, también se ha encontrado la librería GeeSetup_x86.dll y los troyanos TSMSISrv.dll y EFACli64.dll. La primera permite comprobar si el sistema infectado es de 32 o 64 bits, mientras que los troyanos permitían extraer información de los equipos en los que estaban instalados.

Aunque desde Cisco han recomendado restaurar una copia de seguridad del sistema o incluso formatear los equipos con el fin de evitar los virus, desde Piriform han publicado la versión 5.35 de CCleaner, la cual no está infectada y, además, resuelve los problemas encontrados en la firma digital de la aplicación. En la actualidad es completamente segura, por lo que podéis instalarla sin problemas.

Recordad que la versión 5.33 de CCleaner está infectada, por lo que en ningún caso se recomienda su instalación. De hecho, la misma ya ha sido retirada de los servidores oficiales con el fin de no dar lugar a confusiones.

El caso de CCleaner se ha convertido en uno de los más llamativos de las últimas semanas, teniendo en cuenta que Piriform, la empresa encargada del desarrollo de la aplicación, es una de las compañías más fiables en materia de seguridad. Parece que incluso ellos tendrán que ponerse las pilas en este tipo de aspectos.

Vía | Piriform

También te puede interesar

Comentarios

2 comentarios
  • Jesús Luna C

    Si se analiza este ejecutable versión 535 con Virus Total, el resultado es este:

    Win32/Bundled.Toolbar.Google.D potentially unsafe

    ¿Esto es seguro?

    • Ildefonso Gómez

      ¡Hola!
      Al parecer se han encontrado nuevas amenazas en CCleaner. Esperaremos hasta que la empresa se pronuncie de manera oficial.

      ¡Un saludo!

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *